Snowden-Papiere legen Budget der Geheimdienste offen

Aus dem Fundus an Papieren, die Edward Snowden nach und nach verschiedenen Presseorganen überlässt, tauchte jetzt ein besonders brisantes Dokument auf, das die Ausgaben für die 16 US-amerikanischen Geheimdienste für das Jahr 2013 gegenüber dem US-Kongress rechtfertigen sollte.

Das Dokument ist anscheinend so brisant, dass die Washington Post es nach Rücksprache mit Regierungsvertretern nur auszugsweise veröffentlicht. Die freigegebenen Zahlen belegen die Verteilung der Gesamtsumme von 52 Milliarden US-Dollar auf die einzelnen Dienste und schlüsseln Mitarbeiterzahlen nach Diensten und Tätigkeitsfeldern auf. So soll bei der Verteilung der Gelder die CIA mit 14,7 Milliarden US-Dollar den größten Posten darstellen, gefolgt von der NSA mit 10,8 Milliarden US-Dollar.

Insgesamt werden aus dem sogenannten Black Budget derzeit etwas mehr als 107.000 Mitarbeiter bezahlt. Die Mitarbeiter teilen sich in 83.675 fest angestellte zivile Angestellte, 23.400 Positionen werden von Millitärs besetzt und 21.800 Mitarbeiter rekrutieren sich aus Vollzeit-Vertragsfirmen, wie der, für die auch Edward Snowden arbeitete. Von den Mitarbeitern mit militärischen Status beschäftigt die NSA mit 64 Prozent oder 14,950 Mitarbeitern den Löwenanteil.

Das Budget der CIA wird mit 11,5 Milliarden US-Dollar zu über 75 Prozent für das Sammeln von Daten verwendet, die restlichen 3,2 Milliarden entfallen auf die Auswertung und Analyse. Bei der NSA entfallen demnach nur 2,5 Milliarden auf das Sammeln der Daten und 3,1 Milliarden auf Auswertung und Analyse.

Entschlüsselung im großen Maßstab

Das Dokument berichtet weiter über ein Programm namens „Consolidated Cryptologic Program“ (CCP), das über die letzten vier Jahre mit mehr als 10 Milliarden US-Dollar jährlich bedacht wurde und 35.000 Mitarbeiter bindet. Amerikas oberster Geheimdienstdirektor James R. Clapper berichtete an den US-Kongress dazu im Februar 2012: „Wir investieren hier in bahnbrechende Kryptoanalyse-Fähigkeiten, um die Verschlüsselungsmethoden unserer Gegner zu brechen und den Internetverkehr besser auszuwerten.“ CCP verschlingt alleine rund 21 Prozent des Gesamtbudgets der Dienste, ohne dass aus dem Dokument hervorgeht, was genau dort geschieht. Die Washington Post weiß aber zu berichten, dass dort Überwachungsexperten, Kryptologen und Codeknacker der NSA sowie der Heeresteile Army, Navy, Air Force und Marines zusammenarbeiten.

In diesem Zusammenhang haben Krypto-Experten kürzlich auf der Black-Hat Bedenken geäußert, Fortschritte im Bereich der diskreten Mathematik könnten in nicht allzu ferner Zukunft die Sicherheit von Crypto-Algorithmen massiv unterminieren. Dem widersprach allerdings Bruce Schneier für die vorhersehbare Zukunft. Auch wenn Fortschritte gemacht würden, wären längere Schlüssel derzeit ausreichend, um genügend Abstand zu den Entwicklungen zu halten. Allerdings ist etwa Eran Tromer, Assistenz-Professor an der Universität in Tel Aviv überzeugt, dass die NSA bereits heute RSA-Verschlüsselung mit einer Schlüssellänge von bis 1.024 Bit knacken kann. Laut Tromer würde ein Rechner, der weniger als eine Million Dollar kostet, jede dieser Verschlüsselungen, auf die beispielsweise Facebook noch immer setzt, innerhalb eines Jahres knacken.

Insgesamt 278 Millionen Dollar des Gesamtbudgets 2013 erhalten Telekommunikationsfirmen als Kostenerstattung für den Zugang zu ihren Netzwerken. Die involvierten Unternehmen und die jeweils eingesetzten Verfahren zum Abschöpfen der Daten sind in den Dokumenten mit Decknamen wie Fairview, Stormbrew, Blarney und Oakstar bezeichnet. Durch frühere Snowden-Papiere ist allerdings bereits bekannt, dass hinter Blarney etwa das Netzwerk von AT&T stehen soll, auf die rund rund 66 Millionen US-Dollar entfallen. Weiterhin ist eine Summe von 56,6 Millionen Dollar an einen bisher unerkannt bleibenden „Partner im Ausland“ erwähnt. Bei solchen Einsätzen bei großen Unternehmen kommt ein NSA-Programm namens „Tailored Access Operations“ (TAO) zum Einsatz. Dahinter stehen Software-Templates, um Geräte wie Router, Switche und Firewalls bekannter Marken automatisch zu kompromittieren.

Cyberangriffe der Geheimdienste im Jahr 2011

Wie die jetzt enthüllten Papiere weiter ausführen, wurden von den Geheimdiensten im Jahr 2011 insgesamt 231 Angriffe auf ausländische Rechnerstrukturen gefahren. Im Rahmen eines Projekts namens „Genie“ standen für 2011 über 650 Millionen US-Dollar für das Eindringen in fremde Rechner bereit. Im Rahmen des Programms sollen bis Ende 2013 insgesamt 85.000 Rechner weltweit mit präparierter Software infiltriert werden. Von den 231 Angriffen auf Rechnerstrukturen im Jahr 2011 waren laut der Washington Post rund drei Viertel auf hochrangige Ziele gerichtet, darunter beispielsweise Regierungsnetzwerke von Staaten wie Russland, China, Iran und Nordkorea. Dort werden Daten zur Analyse abgeschöpft und Hintertüren für spätere Besuche eingebaut. Diese Angriffe werden als passiv klassifiziert, offensive Cyber-Angriffe dagegen sind auf Zerstörung von Rechner-Infrastrukturen und Software ausgerichtet. Bekanntestes Beispiel hierfür ist Computerwurm Stuxnet, der nach heutigen Erkenntnissen von Sicherheitsexperten von westlichen Geheimdiensten erdacht und benutzt wurde.

Neuere Programme wie etwa das mit dem Decknamen „Turbine“ sollen zukünftig dafür sorgen, dass personelle Engpässe bei der Auswertung der infiltrierten Rechner keine Rolle mehr spielen, da die Steuerung und Auswertung der Rechner, die per „Genie“ mit präparierter Software versehen wurden, damit wie in einem riesigen Botnetz millionenfach automatisiert vonstattten gehen soll.